BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。
このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストアから削除されました。
しかし、このアプリをインストールした人は、手動でアプリを削除し、完全スキャンを実行して残っている痕跡を取り除く必要がある。
Amazonストア上のAndroidスパイウェア
Amazon Appstoreは、Androidデバイス向けのサードパーティ製アプリストアで、Amazon FireタブレットやFire TVデバイスにプリインストールされています。
また、Googleのプラットフォームを使用できない、または使用したくないAndroidデバイスの所有者のためのGoogle Playの代替であり、Amazonプライム限定のゲームやコンテンツを提供しています。
PT Visionet Data Internasional」が公開したスパイウェアアプリ「BMI CalculationVsn」は、シンプルな肥満度(BMI)計算ツールとして宣伝されている。
悪意のあるアプリを開くと、BMIの計算など、約束された機能を提供するシンプルなインターフェイスが表示されます。しかし、バックグラウンドではさらなる悪質な行為が行われている。
まず、アプリは画面録画サービスを開始し、ユーザーが「Calculate(計算)」ボタンをクリックすると、適切な許可を要求します。
McAfeeによると、録画はローカルにMP4ファイルで保存されるが、コマンド&コントロール(C2)サーバーにはアップロードされなかった。
研究者がリリース履歴をもう少し詳しく調べたところ、このアプリが初めて野放し状態になったのは10月8日だった。月末までにアイコンを変更し、さらに悪意のある機能を追加し、証明書情報を変更していた。
このアプリが実行する2つ目の悪意のあるアクションは、デバイスをスキャンしてインストールされているすべてのアプリケーションを取得し、攻撃者が次のステップを計画できるようにすることです。
最後に、このスパイウェアは、ワンタイムパスワード(OTP)や検証コードを含む、デバイスに送信・保存されたSMSメッセージを傍受・収集します。
危険なアプリがAmazon Appstoreのような正規の信頼できるストアでもコードレビューの隙間をすり抜ける可能性があることを考えると、Androidユーザーにとっては、有名なパブリッシャーのアプリのみをインストールすることが重要です。
また、インストール後であっても、要求されたアクセス許可を精査し、危険なアクセス許可を取り消すことをお勧めする。
Google Playプロテクトは、マカフィーを含むApp Security Allianceのパートナーが発見した既知のマルウェアを検出し、ブロックすることができるため、Android端末で常に有効にしておくことが重要です。
Comments